Nur die Hosting-Administratoren von ITEG haben Zugriff auf die gehosteten Daten in ihrer rohen Form, d.h. auf Dateien und Datenbanken (aber normalerweise nicht auf z.B. Web-UIs zum einfachen Zugriff auf etwaige gespeicherte Personendaten).
ITEG-Administratoren müssen sich zum Zugriff auf Hosting-Server mit PIN-geschützten RSA-Keys auf Hardware-Tokens (yubikey) authentifizieren.
Der bei ITEG liegende Spiegel der Backups sowie die externen Generationen-Sicherungs-Medien sind LUKS-verschlüsselt (AES mit 512 bit), die zugehörigen Passwörter liegen in einer GPG-verschlüsselten Datei die wiederum nur über die Hardware-Tokens lesbar gemacht werden können und nie im Klartext auf einem Speichermedium landen.
ITEG bzw. ITEG-Administratoren sind selbstverständlich zur Geheimhaltung verpflichtet, siehe dazu § 12 unserer AGBs.